实验8 RIPv2的认证配置.docVIP

广东科学技术职业学院 锐捷网络安全实验室 PAGE 3 实验八 RIPv2的认证配置 试验目的： 掌握如何配置RIP的明文认证及MD5认证方式方法 背景描述: 随着网络应用的日益广泛和深入，企业对网络安全越来越关心和重视，路由器设备的安全是网络安全的一个重要组成部份，为了防止攻击者（可能是恶意的黑客或故障路由器）利用路由更新对路由器可能造成的破坏，某企业网络管理员想实施路由更新认证措施，以此来加强网络的安全性。现要在路由器上做适当配置来实现这一目标。 本实验以2台RG-RSR20路由器为例，路由器分别为R1和R2。 通过邻居路由器之间的路由更新认证来防止无效的路由更新可能对网络造成的威胁和破坏。 试验设备： RG-RSR20 二台、网线若干 试验拓扑图： 实验步骤及要求： 1、配置各台路由器用户名和IP地址，并且使用ping命令确认各路由器的直连口的互通性。 2、按照拓扑配置RIPv2路由协议，关闭自动汇总。 3、在R1上配置RIPv2的认证 R1#conf t R1(config)#key chain haha指定一个钥匙链名字 指定一个钥匙链名字 R1(config-keychain)#key 1定义一把钥匙 定义一把钥匙 R1(config-keychain-key)#key-string xixi定义该钥匙的口令 定义该钥匙的口令 R1(config)#interface fastEthernet 0/0进入需要认证的接口 进入需要认证的接口 R1(config-if)#ip rip authentication key-chain haha使用钥匙链 使用钥匙链 R1(config-if)#ip rip authentication mode md5定义认证模式为md5，若用 定义认证模式为md5，若用text则表示明文认证，若不指明模式则缺省用明文认证 R1(config-if)# 4、此时查看R2上了路由表和RIP数据库 R2#show ip rip database 2.0.0.0/8 auto-summary 2.2.2.0/24 [1] directly connected, Loopback 0 12.0.0.0/8 auto-summary 12.1.1.0/24 [1] directly connected, FastEthernet 0/1 R2#show ip rou C 2.2.2.0/24 is directly connected, Loopback 0 C 2.2.2.2/32 is local host. C 12.1.1.0/24 is directly connected, FastEthernet 0/1 C 12.1.1.2/32 is local host. 可以看出在R2的路由表和RIP数据库中都没有了1.1.1.0/24网段的路由条目 可以看出在R2的路由表和RIP数据库中都没有了1.1.1.0/24网段的路由条目 R2(config)#key chain haha R2(config-keychain)#key 1 R2(config-keychain-key)#key-string xixi必须和R1的key-string 一样 必须和R1的key-string 一样 R2(config)#interface fastEthernet 0/1 R2(config-if)#ip rip authentication key-chain haha R2(config-if)#ip rip authentication mode md5 6、再查看R2上的路由表和RIP数据库 R2#show ip route R 1.1.1.0/24 [120/1] via 12.1.1.1, 00:00:17, FastEthernet 0/1路由表中有了1.1.1.0/24网段的路由条目 路由表中有了1.1.1.0/24网段的路由条目 C 2.2.2.0/24 is directly connected, Loopback 0 C 2.2.2.2/32 is local host. C 12.1.1.0/24 is directly connected, FastEthernet 0/1 C 12.1.1.2/32 is local host. R2#show ip rip database 1.0.0.0/8 auto-summary 1.1.1.0/24 [1] via 12.1.1.1 FastEthernet 0/1 00:27 2.0.0.0/8 auto-